我想允许运行其中的所有Pod的kubernetes集群访问我的ec2机器。
这意味着我必须在ec2计算机的安全组中允许特定IP或一系列IP。
但是我要输入EC2机器安全组中的一个IP或一系列IP是什么?
答案 0 :(得分:1)
kubernetes中的Pod运行在工作节点上,该工作节点不过是ec2实例,并且具有自己的安全组。如果您希望集群外部的ec2实例接受来自kubernetes集群中Pod的连接,则可以在ec2实例中添加入站规则,其源安全组的值应为工作节点安全组的值。。
为什么kubernetes集群中的pod想要访问集群外部的ec2实例。您还可以将ec2实例带入kubernetes集群中,如果需要,还可以通过kubernetes服务公开ec2实例的进程。